雑記 > ウイルスチェック by マイクロソフト > 悪意のあるソフトウェアの削除ツール

PR 国内メーカー東芝の直販 − 4万円台からノートPC安い!

悪意のあるソフトウェアの削除ツールMRT.exeの使い方 KB890830

英語の 「Malicious Software Removal Tool」(マリシアス ソフトウェア リムーバルツール) の直訳で、米国マイクロソフトが Windows XP/Vista/7/8/10パソコン 向けに無料で提供してる 悪意のあるソフトウェアの削除ツール の使い方を紹介します。

マイクロソフト セキュリティ
売れ筋Windowsソフトランキング! (Yahoo!ショッピング)

この駆除ツールは、米国時間で毎月第2火曜日(日本はその翌日が多い)に実施される定例更新 Windows Update のタイミングで KB890830 として自動的に配信されバックグラウンドでウイルススキャンを行います。

この時の検査でWindowsパソコンから脅威を検出しなかった場合は何もメッセージが表示されないので 悪意のあるソフトウェアの削除ツール が動いてることに気づかないやも…。

このツールから得られた統計情報から セキュリティソフトの導入でウイルス感染率が下がる効果 も実証されてます! (^o^)b

悪意のあるソフトウェアの削除ツールが対応してる脅威

検出と駆除に対応する脅威は 特定のマルウェアファミリーに限定 されていて、2016年10月時点で300種ほどです。

悪意のあるソフトウェアの削除ツールKB890830が対応するウイルス一覧
https://support.microsoft.com/ja-jp/kb/890830

ウイルス定義データは 月一の間隔 で更新され、このマルウェアファミリーに属する亜種も追って対応される形になるけど、蔓延状況から駆除が必要であるとマイクロソフトが判断したものに限定されてます。

1日に投入されるマルウェアの数はウン万とかウン十万 という単位なので、マイクロソフトが認識してる最新のウイルス・スパイウェア全般を広く検査したい場合は、別の 無料ウイルス駆除ツール Microsoft Safety Scanner をどぞ!

ブログ記事 おすすめWindows向けウイルス駆除ツール 5選

悪意のあるソフトウェアの削除ツールの使い方

Windows Update 経由で配信済みの最新バージョンは、Windowsのスタートメニューにある「プログラムとファイルの検索」ボックスから半角文字 「mrt.exe」 と打ち込んで、エンターキーを押すとすぐ起動できます。

C:\Windows\System32\MRT.exe

公式サイトのダウンロードページ から入手することも可能で、配布ファイル名は 「Windows-KB890830-V5.*.exe」 や 「Windows-KB890830-x64-V5.*.exe」 となっていて、インストール作業なく起動するだけで使えます。

最初の画面 - 悪意のあるソフトウェアの削除ツール KB890830
実行ファイルを起動した直後の確認ウィンドウ

「クイックスキャン」「完全なスキャン」「カスタムスキャン」の選択 - 悪意のあるソフトウェアの削除ツール
スキャンの種類は基本的に [クイック スキャン] を選択する

悪意のあるソフトウェアの削除ツール のアンインストール方法

アンインストール作業は不要で、手動でダウンロードしてきた場合は実行ファイルを削除するだけです。

ウイルススキャン結果

= テキストエディタで閲覧可能なログファイル =
C:\Windows\debug\mrt.log

検出なし 「No infection found.」 の結果例

ウイルスチェックが完了し「感染してません」 - 悪意のあるソフトウェアの削除ツール

---------------------------------------------------------------------------------------
Microsoft Windows Malicious Software Removal Tool v5.16, September 2014 (build 5.16.10602.0)
Started On Wed Sep ** **:**:** 2014

Engine: 1.1.10904.0
Signatures: 1.183.882.0

Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Wed Sep ** **:**:** 2014

検出あり 「Threat Detected:」 の結果例

日本でも感染被害が挙がるネットバンキングウイルス(PWS:Win32/Zbot偽セキュリティソフト(Rogue:Win32/WinwebsecRogue:Win32/FakePAVUSBウイルス(Worm:Win32/Gamarueなどの検体ファイルをコチラで用意してスキャンしてます。

---------------------------------------------------------------------------------------
Microsoft Windows Malicious Software Removal Tool v5.16, September 2014 (build 5.16.10602.0)
Started On Wed Sep ** **:**:** 2014

Engine: 1.1.10904.0
Signatures: 1.183.882.0

Scan Results:
-------------
Threat Detected: Rogue:Win32/FakePAV, partially removed.
  Operation failed. Action: Remove, Result: 0x800700B7. Please use a full antivirus product ! ! 

Threat Detected: Backdoor:Win32/Simda.AT and Removed!
  Action: Remove, Result: 0x00000000

Threat Detected: Rogue:Win32/Winwebsec, partially removed.
  Operation failed. Action: Remove, Result: 0x800700B7. Please use a full antivirus product ! ! 

Threat Detected: PWS:Win32/Zbot.gen!GO and Removed!
  Action: Remove, Result: 0x00000000

Threat Detected: PWS:Win32/Zbot and Removed!
  Action: Remove, Result: 0x00000000

Threat Detected: Worm:Win32/Gamarue.I and Removed!
  Action: Remove, Result: 0x00000000

Threat Detected: PWS:Win32/Zbot.gen!CI and Removed!
  Action: Remove, Result: 0x00000000

Threat Detected: Worm:Win32/Gamarue and Removed!
  Action: Remove, Result: 0x00000000

Threat Detected: PWS:Win32/Zbot.gen!VM and Removed!
  Action: Remove, Result: 0x00000000

Threat Detected: TrojanDownloader:Win32/Zemot.A and Removed!
  Action: Remove, Result: 0x00000000

Threat Detected: Trojan:Win32/Miuref, partially removed.
  Operation failed. Action: Remove, Result: 0x800700B7. Please use a full antivirus product ! ! 

Threat Detected: Trojan:Win32/Miuref.gen!A, partially removed.
  Operation failed. Action: Remove, Result: 0x800700B7. Please use a full antivirus product ! ! 

Results Summary:
----------------
Found Rogue:Win32/FakePAV, partially removed.
Found Backdoor:Win32/Simda.AT and Removed!
Found Rogue:Win32/Winwebsec, partially removed.
Found PWS:Win32/Zbot.gen!GO and Removed!
Found PWS:Win32/Zbot and Removed!
Found Worm:Win32/Gamarue.I and Removed!
Found PWS:Win32/Zbot.gen!CI and Removed!
Found Worm:Win32/Gamarue and Removed!
Found PWS:Win32/Zbot.gen!AJ and Removed!
Found PWS:Win32/Zbot.gen!VM and Removed!
Found TrojanDownloader:Win32/Zemot.A and Removed!
Found Trojan:Win32/Miuref, partially removed.
Found Trojan:Win32/Miuref.gen!A, partially removed.
Failed to submit MAPS report: 0x80072EFD
Microsoft Windows Malicious Software Removal Tool Finished On Wed Sep ** **:**:** 2014

〜 マイクロソフトによる脅威情報 〜
Rogue:Win32/FakePAV Backdoor:Win32/Simda Rogue:Win32/Winwebsec Worm:Win32/Gamarue
PWS:Win32/Zbot TrojanDownloader:Win32/Zemot.A Trojan:Win32/Miuref

マルウェアの共通点はないように見えるけど、感染手口の1つが ネットサーフィン中にドライブバイ・ダウンロード攻撃 なので、ウイルス感染経路3つを塞がないで放置した状態でセキュリティソフトにすべてを託してると被害に巻き込まれます。

マルウェアの情報を知りたくウイルス検出名でググると、いわくつきな SpyHunter 4YAC(Yet Another Cleaner) の導入を誘う宣伝ブログが尋常じゃない量でヒットして邪魔すぎっ! ヽ(`Д´)ノ

スキャン結果は2種類…

  1. 「Found ●●● and Removed!」 ⇒ 削除済み
  2. 「Found ●●●, partially removed.」 ⇒ 一部削除済み

2つ目は駆除できないファイルがあるということで、「Please use a full antivirus product ! !」(総合セキュリティソフトを使って!!)という指示になっており、改めてセキュリティソフトでスキャンするよう促してます。

PR 1ポイント1円相当のTポイントが毎日抽選で当たる! 無料のYahoo!ポイントくじにチャレンジ!

関連キーワード忘備録
[悪意のあるソフトウェアの削除ツール 使い方] [悪意のあるソフトウェアの削除ツール ログ] [悪意のあるソフトウェアの削除ツール 必要] [悪意のあるソフトウェアの削除ツール 違い] [悪意のあるソフトウェアの削除ツール アンインストール] [マイクロソフト 悪意のあるソフトウェアの削除ツール] [mrt.exe とは] [mrt.exe ダウンロード] [mrt.exe Windows Update] [mrt.exe 停止] [Windows Update KB890830] [KB890830 インストールできない] [Windows XP kb890830XP] [アップデート KB890830XP] [KB890830 ダウンロード] [KB890830 Windows7] …

オンラインウイルススキャンウイルスメールと添付ファイルランサムウェア拡張子変更ウイルス

雑記 > ウイルスチェック by マイクロソフト > 悪意のあるソフトウェアの削除ツール

Copyright © Let's Emu!. All rights reserved.